Bisakah permintaan penyelidikan dijawab pada saluran yang berbeda?

19

Saya memantau lalu lintas 802.11 di jaringan saya, dan terutama penyelidikan aktif dari ponsel cerdas saya. Saya mengirim Permintaan Probe untuk SSID tersembunyi tertentu, tetapi juga Permintaan Probe Tidak Terarah, yang seharusnya mengungkapkan jaringan yang sesuai dengan kemampuan yang diumumkan oleh perangkat saya.

Saya di Eropa, jadi kami bisa menggunakan lebih banyak saluran daripada di AS saya pikir (benar?) Dan dengan demikian mereka tumpang tindih.

Seperti yang diharapkan, pemindaian terjadi pada saluran yang berbeda pada gilirannya, tetapi yang mengejutkan saya adalah perilaku ini:

Permintaan penyelidikan yang tidak diarahkan yang dikirim pada saluran 5 dijawab oleh Titik Akses pada saluran 6. Apakah ini perilaku yang benar-benar normal, yaitu didefinisikan di mana saja dalam spesifikasi resmi?

EDIT: Ini adalah isi dari permintaan dan respons probe, saya mendasarkan asumsi saya pada Set Parameter DS: Saluran Saat Ini. Gambar di i.imgur

Perbedaan waktu antara kedua frame adalah 4ms, dan saya tidak mengamati aktivitas lain pada gelombang selama periode waktu ini.

EDIT: Ini adalah perintah yang saya jalankan dengan airodump-ng 1.0 airodump-ng -c 6 mon0

dan alat tangkap menunjukkan suar yang berasal dari AP pada saluran 2 hingga 9. Bagi saya itu berarti airodump menerima semua paket yang terlihat pada rentang frekuensi, tanpa mengabaikannya menurut Parameter Saluran Saat Ini, masuk akal karena alasan kinerja.

Jika router memiliki perilaku yang sama untuk menjawab permintaan probe ... ini mungkin sebabnya. (Mulai mempertanyakan selektivitas filter frekuensi yang digunakan di router tercinta kami.)

EDIT 1:

Apakah perilaku ini 1) dapat diulang, dapatkah seseorang dengan perangkat yang berfungsi mencoba untuk mengamati ini? 2) ditentukan di suatu tempat dalam referensi 802.11? Tidak dapat menemukannya sendiri.

EDIT 2:

Terima kasih kepada semua orang sejauh ini yang mencoba mengulangi pengaturan ini. Ini adalah upaya terakhir saya untuk mendapatkan penjelasan tentang ini. Saya perlu melanjutkan: P Ini adalah urutan tepat di mana saya melakukan sesuatu.

root@mymachine:~# iwconfig :: no mon interface, wlan0 is managed, not associated, and on channel 6: 2.437GHz
root@mymachine:~# airmon-ng start wlan0 6 :: mon0 created, set on channel 6: 2.437GHz

Ini dikonfirmasi kemudian oleh yang lain iwconfig. (pada sidenote, saya dapat mengubah saluran wlan0, dan mon0 tetap independen.)

root@mymachine:~# airodump-ng mon0 --channel 6 -w out --output-format pcap :: start a capture on channel 6, write to a file.

Pengamatan: airodump-ng tidak menampilkan perubahan pada saluran, sudut kiri atas terpaku pada angka 6. Namun, suar yang diamati pada saluran 2 hingga 11 ... -> Tampaknya tidak ada selektivitas dan meneruskan argumen ke kedua airmon-ng dan airodump-ng sepertinya tidak ada gunanya.

Diamati dengan:
CHIPSET Intel 4965 driver iwlwifi
CHIPSET Atheros AR 9271 driver ath9k

Tangkapan layar: tangkapan layar

wireless ieee-802.11 olamotte
sumber
Pertanyaan bagus ... FYI, di AS 802.11b / g saluran 1, 6, dan 11 adalah satu-satunya saluran yang tidak tumpang tindih
Mike Pennington
@ MikePennington terima kasih atas konfirmasi.
olamotte
2
Apakah Anda secara khusus membuat perangkat hanya mengirimkan probe di saluran 5? Jika tidak, perangkat akan menyelidiki semua saluran dan mendengarkan respons pada saluran tersebut (kurang dari 100 ms). Saya hanya dapat berpikir bahwa itu akan menjadi alasan mengapa Anda mendapatkan respons di saluran 6. (Ini akan terjadi bahkan jika kartu Anda diatur untuk menggunakan saluran tertentu, itu hanya bagaimana menyelidikinya bekerja)
Artanix
@ Artanix Saya mengerti bahwa kartu mengirim permintaan probe pada setiap saluran, tetapi pada gilirannya, dan saya melihatnya: Saya bertanya-tanya apakah saya mungkin telah melewatkan beberapa paket selama penangkapan. Saya akan mengunggah tangkapan layar wireshark.
olamotte
Cukup menarik. Keterlambatan antar saluran tidak terlalu besar, tetapi jika itu benar-benar terjadi seperti yang Anda sarankan. Maka saya akan mengatakan Anda telah menjawab pertanyaan Anda sendiri sebagai "ya";) Saya belum memiliki kartu nirkabel yang berfungsi dengan wireshark, jadi saya tidak dapat menguji diri saya.
Artanix

Jawaban:

6

Yang terjadi adalah perangkat nirkabel Anda, bahkan ketika disetel untuk saluran 6 (2437) juga memiliki kemungkinan kecil untuk menerima bingkai dari saluran tetangga, seperti saluran 5 dan 7. dan bahkan lebih jauh (dengan probabilitas lebih kecil).

Ini sangat tergantung pada antarmuka nirkabel yang Anda gunakan. Radio terburuk yang saya temukan adalah adaptor USB berbasis AR9170, yang dapat memilih lalu lintas di saluran 1 ketika diaktifkan untuk saluran 6. Beberapa antarmuka lain (misalnya AR9280) tidak memiliki masalah ini, atau cukup berkurang.

PS: AR9271 tidak didukung oleh driver ath9k, tetapi oleh driver ath9k_htc. Karena kartu ini tampaknya merupakan penerus alami AR9170, saya tidak terkejut bahwa Anda mengalami masalah yang sama.

BatchyX
sumber
Jadi ini adalah masalah selektivitas: terima kasih telah berbagi pengalaman Anda dengan fenomena ini.
olamotte
Saya akhirnya menemukan penjelasan di kertas putih dari 2004 oleh Devin Akin yang disebut "Protection Ripple in ERP 802.11 WLAN". Yang didemonstrasikan adalah kemampuan AP di saluran 1 untuk mendengar suar dari AP di saluran 11. Lihat di halaman 5; cwnp.com/cmsAdmin/uploads/... Saya masih bingung mengapa AP akan mengambil sinyal sejauh ini di pita frekuensi ...
olamotte
@olamotte: Ini hanya pergeseran frekuensi 50/2412 = 2% ...
BatchyX
@ BachyX Dan saya setuju dengan Anda, 50MHz ini bisa ditoleransi. Pertanyaan saya adalah tentang keputusan mendengarkan (menginterpretasikan / memproses) sinyal yang tidak disiarkan pada saluran yang diatur untuk dioperasikan oleh perangkat. Pemilihan saluran otomatis untuk mengoperasikan AP tidak memerlukan IMO ini.
olamotte
6

Pengambilan nirkabel tidak sama dengan penangkapan dengan kabel. Dalam tangkapan kabel, Anda cukup memilih antarmuka Anda dan mulai mengambil bingkai.

Dengan penangkapan nirkabel, Anda memilih adaptor Anda, tetapi kemudian Anda juga harus memilih apakah Anda akan memantau satu saluran atau memindai beberapa saluran (atau semua). Ada keuntungan untuk keduanya dan orang perlu memahami kapan harus menggunakan masing-masing.

Dalam contoh Anda, karena Anda menangkap pada dua saluran yang berbeda, baik Anda menggunakan dua perangkat pengambilan yang berbeda atau Anda menangkap saat memindai saluran, tetapi saya kira Anda memindai. Ini artinya ia berhenti pada satu saluran untuk beberapa waktu, menangkap lalu lintas dan kemudian pindah ke saluran berikutnya.

Jadi di sini adalah bagaimana saya melihat ini kemungkinan besar bermain:

  1. Perangkat Capture mulai memantau pada saluran 5.
  2. Perangkat klien mengirim permintaan probe pada saluran 5.
  3. Perangkat klien bergerak ke saluran 6 dan mengirimkan permintaan penyelidikan.
  4. Perangkat Capture bergerak ke saluran 6 dan mulai memantau.
  5. AP mengirimkan respons probe pada saluran 6.

Pada akhirnya, tangkapan Anda mengambil permintaan probe di saluran 5, tetapi kemudian respons probe di saluran 6.

Setiap alat tangkap nirkabel yang saya gunakan akan memungkinkan Anda memilih satu saluran untuk dipantau. Saya menduga jika Anda mengatur ini ke saluran 5, Anda akan mendapatkan permintaan penyelidikan tanpa tanggapan. Jika Anda mengatur ini ke saluran 6, Anda akan melihat permintaan penyelidikan dan responsnya.

YPelajari
sumber
Saya akan mencoba mereproduksi pengaturan, dan lihat apa yang terjadi. Saya menggunakan airodump-ng dengan opsi salurannya, mungkinkah ada kesalahan diam yang tidak memberitahu saya itu. Saya setuju, saya seharusnya tidak melihat permintaan probe di saluran lain, tetapi karena perangkat benar-benar dekat satu sama lain (beberapa inci) di kantor saya, saya merasa aneh. Saya akan mengecek. Untuk saat ini, dari jawaban Anda, saya mengerti bahwa APS hanya menjawab di saluran yang ditugaskan mereka dan tidak mengiklankan diri di saluran terdekat. Terima kasih.
olamotte
Dimungkinkan untuk memiliki skenario yang Anda berikan (saluran melakukan tumpang tindih dan beberapa lalu lintas akan dapat dimengerti jika sub-operator tumpang tindih), namun tangkapan Anda (jika berada di satu saluran) tidak boleh menunjukkan bahwa itu menangkap di dua saluran.
YPelajari
Saya memberikan parameter airmon-ng yang saya ketik ... Menyalahkan perangkat lunak tampaknya sedikit mudah, dan saya merumuskan kembali pertanyaan awal saya: apakah perilaku ini 1) dapat diulang, dapatkah seseorang dengan perangkat yang berfungsi mencoba mengamati ini 2) ditentukan di suatu tempat di referensi 802.11? Tidak dapat menemukannya sendiri.
olamotte